Vilka portar ska vara öppna i brandväggen?


Många ställer frågor till oss kring brandväggsregler och vill öppna externa portar mot sina serverhostingtjänster hos oss.

Det är viktigt att tänka på att en port, till exempel till en webserver, som öppnas i en brandvägg innebär att vem som helst i hela världen kan nå denna port. Har ni en känslig mjukvara, en utvecklingsserver, ett intranät osv så vill ni garanterat inte öppna portar så att hela världen har åtkomst till er tjänst.

Faktum är att nästan alltid bör all åtkomst begränsas. Man bör dessutom vara mycket restriktiv med att ens öppna portar - exempelvis administrationsgränssnitt behöver i regel aldrig vara åtkomliga publikt utan det räcker med att man "tunnlar" in trafiken till sin server.

Självklart begränsas åtkomst till denna möjlighet att "tunnla" in trafik av en accesslista så att inte hela världen har möjlighet att öppna en tunnel.

Kontakta gärna vår support och rådfråga oss inför er beställning av ändring av brandväggsregler.

En publik tjänst som tex en webserver behöver i regel vara åtkomlig för många (notera: inte alla utan bara "de flesta" på Internet) på port 80 men knappast behöver någon annan port också vara öppen. Använder ni SSL, dvs https-anslutning till er webtjänst så behöver port 443 vara åtkomlig men detta räcker.

Var restriktiv med att öppna portar både externt och lokalt och tänk till - det mesta är enklare, säkrare och mer kostnadseffektivt att lösa med tunnlar.

Se även SSH, VPN och SirV.

 

Taggar: brandvägg
Senast uppdaterad:
2013-08-23 12:03
Av: :
compartment AB
Ny version:
1.1
Resultat av röstning:0 (0 röster)

Du kan kommentera inlägget

Chuck Norris has counted to infinity. Twice.

bannerbyte.eu